Трояны и WebMoney
601 повідомлення
#15 років тому
Трояны, уводящие WM - это наиболее прибыльный вид троянов в РФ. Кредитки в РФ пока (к превеликому счастью) не очень сильно распространены, да и вывод денег с чужих кредиток сопряжен с большими рисками.
Поэтому больше всего денег без особого риска можно снять с вебманей и ЯД... Соответственно и пишутся они с любовью и обновляются часто.
Антивирусы в большинстве своем новые версии троянов обнаружить не в состоянии(тут несколько выигрывает NOD32, он лучше определяет еще не занесенные в базу трояны).
Линукс и кипер лайт, а еще лучше - кипер мобайл. Тогда проблем будет минимально.
6970 повідомлень
#15 років тому
Цитата ("ermolaev"):Цитата ("Dreammaker"):
если вы не знаете о вирусах, которые заражают обычные сайты, то это не значит, что они не существуют. Кроме того, вирусы, которые воруют вм обычно тестируются на "совместимость" с антивирусами и быстро обновляются, когда те их начинают детектить.
Вирус не приносящий вреда вирусом не считается (см. определение, что такое вирус), в противном случае скорее всего я его замечу.
Ну, если уж придираться к словам, то вирусов Вы и не видели. И уж тем более не заметите, если его антивирусник не задетектит. А то, что Вы называете вирусами, - это трояны.
А вот что касается вирусов, заражающих сайты, то тут Dreammaker совершенно прав. Заразы такой - дофига (откуда, думаете, порнобанеры лезут?), и будет ещё больше. И про "совместимость" с антивирусниками - тоже прав.
Цитата:
Цитата ("voron_76"):
Хожу и качаю - ни разу ничего не подхватил.Зато регулярно получаю денежку за удаление заразы у людей, которые ни на какие порноварезники не лазили.
Удаляете платно вирусы и пользуетесь варезниками вместо трекеров. Не верю!
Ну, не верьте.
Цитата:
Цитата ("voron_76"):
Антивирус сейчас ни от чего толком не защищает. Кстати, "хороший антивирус" - это какой?
Защищает, тем более в сочетании с фаерволом. Троллить не буду.
Правильно, не тролльте (правда, это называется "флеймить", ну да неважно). Лучше почитайте историю банеров-вымогателей, которые парализовали работу антивирусных лабораторий и до сих пор спокойно обходят любые антивирусники. Потому как сигнатурный метод себя уже изжил, а проактивка толком ни у кого не работает.
Цитата:
Цитата ("voron_76"):
Агащазблин. Потому что...
За три года ни одной проблемы. Может я просто везучий?
Может быть. Кстати, к вопросу о полезности антивируса: сколько раз за эти три года он показал, что что-то отловил?
Цитата:
Цитата ("voron_76"):
...если пользоваться Проводником, вероятность подхватить какую-нибудь заразу возрастает в разы. Нет, можно, конечно, работать под учёткой с урезанными в ноль правами... только кто так будет делать?
Хм.. права урезать не обязательно, нужно убивать потенциально опасные службы и прочую гадость.
Угу. И хапнуть заразу через дыру в Проводнике.
6970 повідомлень
#15 років тому
Цитата ("WebDesignStudio"):voron_76, а использование виртуальной машины поможет не попасть из за вирусов?
Поможет, если её держать в чистоте (как тут советовали). Вообще, эксперты по безопасности рекомендуют именно такой подход: виртуализация и разграничение прав.
Цитата:
А за антивирусов и экранов вы зря.
А вот антивирусники и экраны - наоборот, не рекомендуют. Бо это - софт, а в любом софте есть дыры, а любые дыры - это путь для заразы. Я в одной подобной теме приводил ссылку на интервью Джоанны Рутковской, где она рассказывала про свою систему безопасности (на основе нескольких виртуальных машин с разным уровнем прав) и о том, что антивирусы и файрволы - скорее, зло, чем защита.
Цитата:
Столько они у меня ловили.
Если антивирь часто что-то ловит, - это повод задуматься о настройках своей системы. Бо у меня, например, за полгода стояния лицензионного Доктора Веба он сработал только один раз - на какой-то файл в кэше браузера.
А порт... Там всё вообще весело. Порт сам по себе не существует, он привязан к какой-то программе. Соответственно, если Вас ломают через порт, значит, либо Вы дали какой-то программе чрезмерно много прав, либо она дырявая. Ни в том, ни в другом случае файрвол не поможет.
6970 повідомлень
#15 років тому
Цитата ("dervinar"):Трояны, уводящие WM - это наиболее прибыльный вид троянов в РФ.
Я бы поспорил. Сколько в Рунете человек имеют электронные кошельки? Сколько из них держат на них хоть сколько-то серьёзные суммы денег длительное время?
Мне кажется, гораздо выгоднее СМС-вымогатели: телефоны есть практически у всех, а СМСки стоят дорого.
Цитата:
Антивирусы в большинстве своем новые версии троянов обнаружить не в состоянии(тут несколько выигрывает NOD32, он лучше определяет еще не занесенные в базу трояны).
И тут я бы поспорил. НОД очень сильно проигрывает по эффективности и Вебу, и Касперскому. Вспомнить хотя бы недавние эпидемии троянов здесь: по данным virustotal NOD начал реагировать на эту заразу гораздо позже.